也许这是一个显而易见的问题,但我没有找到明确的答案。 问题是生成服务器证书签名的用途以及实际生成的方式是什么?
就我而言,证书签名是服务器身份(据我所知,它是来自X.509证书结构中的字段的信息)以及服务器证书公钥散列了一些散列函数,并由位于CA上的根证书的私钥加密。
我是对的吗?如果使用签名服务器身份,请说明使用X.509中的哪些字段,因为我不确定是否使用了所有字段。
提前谢谢。
答案 0 :(得分:1)
生成服务器证书签名的用途以及实际生成的方式
由签名者的私钥签名。
就我而言,证书签名是服务器身份
没有。证明签名者已经证明了证书的主题。
(据我所知,它是来自X.509证书结构中的字段的信息)加上服务器证书公钥,它们使用一些哈希函数进行哈希处理,并通过位于CA上的根证书的私钥进行加密。
没有。见上文。
我是对的吗?
没有
如果使用签名服务器身份,请说明使用X.509的确切字段,因为我不确定是否使用了所有字段。
整个证书已签署。